Una vulnerabilidad en los routers D-Link está siendo explotada por los ‘hackers’ para dirigir a los usuarios de dos importantes bancos de Brasil a páginas falsas de esas entidades financieras para así obtener los datos de sus tarjetas bancarias, comunica la firma de ciberseguridad Radware.
Las entidades financieras afectadas son el Banco de Brasil y el Itau Unibanco. A través de ‘exploits’ los piratas informáticos están modificando la configuración del servidor DNS de los usuarios brasileños, y redirigir todas sus solicitudes de DNS a través de un servidor DNS malicioso, reseña RT.
De esta forma, cuando un usuario intenta acceder al sitio oficial del Banco de Brasil, por ejemplo, termina siendo enviado a una página falsa de la institución financiera. Allí se les pide especificar todos los detalles, incluido el número de teléfono y la clave de la tarjeta bancaria.
Este método de fraude «único» se lleva a cabo sin ninguna interacción del usuario, quien ni siquiera está al tanto que está siendo víctima de un engaño, señala Radware.
Entre el 8 de junio y el 10 de agosto, la firma de ciberseguridad ha registrado casi 500 intentos de este tipo de ataque en Brasil.